CERTA-2001-AVI-099
Vulnerability from certfr_avis - Published: - Updated:
Un utilisateur mal intentionné peut accèder à un fichier contenant le login et le mot de passe en clair du compte sous lequel est exécuté ArcServe.
Description
Lors de l'installation de ArcServe sur une machine Windws NT, un partage caché (ARCSERVE\$) est créé. Or ce partage possède des droits trop permissifs qui permettent à un utilisateur distant de récupérer le mot de passe en clair du compte sous lequel est exécuté ArcServe.
Cette attaque se fait par le protocole NetBios.
Contournement provisoire
N'autoriser les accès au partage "ARCSERVE\$" que pour les groupes "Administrateurs" et "Opérateurs de sauvegarde".
Pour éviter ce type d'attaques depuis l'Internet, le garde-barrière ne doit pas autoriser l'accès aux répertoires partagés depuis l'Internet, ou bloquer le protocole NetBios.
Solution
-
pour la version 2000, appliquer le correctif suivant :
ftp://ftp.ca.com/CAproducts/unicenter/arcserveitaent/0006/qo00945/QO00945.CAZ -
pour la version 6.61, mettre à jour en installant la version 2000 et appliquer le correctif ci-dessus.
ArcServe versions 6.61 et 2000 pour Windows NT.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eArcServe versions 6.61 et 2000 pour Windows NT.\u003c/P\u003e",
"content": "## Description\n\nLors de l\u0027installation de ArcServe sur une machine Windws NT, un partage\ncach\u00e9 (ARCSERVE\\$) est cr\u00e9\u00e9. Or ce partage poss\u00e8de des droits trop\npermissifs qui permettent \u00e0 un utilisateur distant de r\u00e9cup\u00e9rer le mot\nde passe en clair du compte sous lequel est ex\u00e9cut\u00e9 ArcServe.\n\nCette attaque se fait par le protocole NetBios.\n\n## Contournement provisoire\n\nN\u0027autoriser les acc\u00e8s au partage \"ARCSERVE\\$\" que pour les groupes\n\"Administrateurs\" et \"Op\u00e9rateurs de sauvegarde\".\n\nPour \u00e9viter ce type d\u0027attaques depuis l\u0027Internet, le garde-barri\u00e8re ne\ndoit pas autoriser l\u0027acc\u00e8s aux r\u00e9pertoires partag\u00e9s depuis l\u0027Internet,\nou bloquer le protocole NetBios.\n\n## Solution\n\n- pour la version 2000, appliquer le correctif suivant :\n\n ftp://ftp.ca.com/CAproducts/unicenter/arcserveitaent/0006/qo00945/QO00945.CAZ\n\n \n\n- pour la version 6.61, mettre \u00e0 jour en installant la version 2000 et\n appliquer le correctif ci-dessus.\n",
"cves": [],
"links": [],
"reference": "CERTA-2001-AVI-099",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-09-25T00:00:00.000000"
}
],
"risks": [
{
"description": "Acc\u00e8s \u00e0 des donn\u00e9es du syst\u00e8me"
},
{
"description": "Acc\u00e8s \u00e0 des mots de passe en clair"
}
],
"summary": "Un utilisateur mal intentionn\u00e9 peut acc\u00e8der \u00e0 un fichier contenant le\nlogin et le mot de passe en clair du compte sous lequel est ex\u00e9cut\u00e9\nArcServe.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans ArcServe pour Windows NT",
"vendor_advisories": []
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.